В текущей политической обстановке в мире и с учетом колоссального прогресса IT-технологий, важной задачей для государства становится обеспечение безопасности критической информационной инфраструктуры (КИИ). В связи с этим на все организации в РФ, относящиеся к КИИ, в частности, на медицинские, наложены определенные обязательства (Указ президента №250 ).
Требования к медучреждения в рамках обеспечения безопасности КИИ
1. Руководитель медучреждения должен создать отдельное подразделение в структуре организации, которое будет выполнять функции по обеспечению кибербезопасности, или возложить данные обязанности на уже существующее. В частности, к данным обязанностям относятся функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты.
2. Руководитель организации также обязан назначить своего заместителя, который будет ответственный за процесс обеспечения информационной безопасности, в частности, обнаруживать, предупреждать и ликвидировать последствия компьютерных атак, а также реагировать на компьютерные инциденты.
3. Руководитель должен принимать решения о привлечении сторонних организаций (при необходимости) для обеспечения информационной безопасности. Обязательно наличие лицензии у таких организаций на осуществление деятельности по технической защите персональных данных и секретных данных компании.
4. Руководитель медицинской организации обязан предоставить круглосуточный доступ ко всем онлайн-ресурсам ФСБ. В случае необходимости – исполнять указания ФСБ и ФСТЭК в части обеспечения информационной безопасности.
Какие российские решения помогут защитить информацию в медучреждении?
Рассмотрим возможности программных решений – Staffcop и «Стахановец», сертифицированных ФСТЭК и включенных в реестр отечественного ПО.
Staffcop Enterprise
Комплексное решение для защиты информации позволяет проводить детальные расследования компьютерных инцидентов. Staffcop Enterprise обеспечивает сбор и анализ данных о действиях сотрудников, позволяя быстро выявлять связанные события и определять виновных в случае утечки информации.
Программа дает возможность контролировать доступ к данным на рабочих компьютерах, настраивать разрешенные носители информации и блокировать передачу данных между различными устройствами.
Вы сможете следить за всеми операциями с файлами, включая их передачу, копирование и перемещение, а также контролировать использование Интернета и переписку сотрудников.
«Стахановец»
Программное решение для менеджеров, HR-директоров и IT-профессионалов.
«Стахановец» предоставляет широкий спектр функций для обеспечения кибербезопасности информации:
1. Предупреждение утечки данных. Позволяет выявлять потенциальные риски, связанные с действиями сотрудников, что помогает предотвратить утечку информации.
2. Мониторинг интернет-активности. «Стахановец» отслеживает посещаемые сотрудниками сайты и используемые программы, фиксируя время, проведенное на каждом ресурсе.
3. Оповещения о подозрительных действиях. Уведомляет об опасных или подозрительных действиях сотрудников и может блокировать их выполнение.
4. Контроль коммуникаций. Перехватывает и анализирует электронную почту, сообщения в мессенджерах и переписку в социальных сетях, обеспечивая дополнительный уровень надзора за обменом информацией.
Нужно подобрать решение для защиты информации в вашей организации? Готовы проконсультировать вас по возможностям соответствующего ПО.